Mentre la maggior parte di noi molto probabilmente non dovrà mai preoccuparsi che qualcuno violi la nostra rete Wi-Fi, quanto sarebbe difficile per un appassionato hackerare la rete Wi-Fi di una persona? Il post di domande e risposte di SuperUser di oggi contiene le risposte alle domande di un lettore sulla sicurezza della rete Wi-Fi.
La sessione di domande e risposte di oggi ci arriva per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento guidato dalla comunità di siti web di domande e risposte.
Foto per gentile concessione di Brian Klug (Flickr) .
La domanda
Il lettore SuperUser Sec vuole sapere se è davvero possibile per la maggior parte degli appassionati hackerare le reti Wi-Fi:
Ho sentito da un esperto di sicurezza informatica di fiducia che la maggior parte degli appassionati (anche se non sono professionisti) che utilizzano solo guide da Internet e software specializzati (ad esempio Kali Linux con gli strumenti inclusi), possono infrangere la sicurezza del router di casa.
Le persone affermano che è possibile anche se hai:
- Una password di rete efficace
- Una password del router efficace
- Una rete nascosta
- Filtraggio MAC
Voglio sapere se questo è un mito o no. Se il router ha una password complessa e un filtro MAC, come può essere aggirato (dubito che usino la forza bruta)? Oppure, se si tratta di una rete nascosta, come possono rilevarla e, se possibile, cosa puoi fare per rendere veramente sicura la tua rete domestica?
Come studente junior di informatica, mi sento male perché a volte gli hobbisti discutono con me su tali argomenti e non ho argomenti forti o non so spiegarlo tecnicamente.
È davvero possibile e, in tal caso, quali sono i punti "deboli" di una rete Wi-Fi su cui si concentrerebbe un appassionato?
La risposta
I collaboratori di SuperUser davidgo e reirab hanno la risposta per noi. Il primo, davidgo:
Senza discutere la semantica, sì, l'affermazione è vera.
Esistono diversi standard per la crittografia Wi-Fi, inclusi WEP, WPA e WPA2. WEP è compromesso, quindi se lo stai usando, anche con una password complessa, può essere banalmente infranto. Credo che WPA e WPA2 siano molto più difficili da decifrare (ma potresti avere problemi di sicurezza relativi a WPS che aggirano questo). Inoltre, anche le password ragionevolmente difficili possono essere forzate. Moxy Marlispike, un noto hacker, offre un servizio per farlo per circa 30 dollari USA utilizzando il cloud computing, sebbene non sia garantito.
Una password del router forte non farà nulla per impedire a qualcuno sul lato Wi-Fi di trasmettere dati attraverso il router, quindi è irrilevante.
Una rete nascosta è un mito. Sebbene ci siano caselle per fare in modo che una rete non compaia in un elenco di siti, i client segnalano il router WIFI, quindi la sua presenza viene rilevata banalmente.
Il filtraggio MAC è uno scherzo poiché molti (quasi tutti?) Dispositivi Wi-Fi possono essere programmati / riprogrammati per clonare un indirizzo MAC esistente e bypassare il filtro MAC.
La sicurezza di rete è un argomento importante e non è qualcosa che possa rispondere a una domanda di SuperUser. Ma le basi sono che la sicurezza è costruita a strati in modo che, anche se alcuni sono compromessi, non tutti lo sono. Inoltre, qualsiasi sistema può essere penetrato con abbastanza tempo, risorse e conoscenza; quindi la sicurezza in realtà non è tanto una questione di "può essere hackerata", ma "quanto tempo ci vorrà" per hackerare. WPA e una password sicura proteggono da "Joe Average".
Se desideri migliorare la protezione della tua rete Wi-Fi, puoi visualizzarla solo come livello di trasporto, quindi crittografare e filtrare tutto ciò che attraversa quel livello. Questo è eccessivo per la stragrande maggioranza delle persone, ma un modo per farlo sarebbe impostare il router in modo da consentire solo l'accesso a un determinato server VPN sotto il tuo controllo e richiedere a ciascun client di autenticarsi attraverso la connessione Wi-Fi attraverso il VPN. Pertanto, anche se il Wi-Fi è compromesso, ci sono altri livelli (più difficili) da sconfiggere. Un sottoinsieme di questo comportamento non è raro negli ambienti aziendali di grandi dimensioni.
Un'alternativa più semplice per proteggere meglio una rete domestica è abbandonare del tutto il Wi-Fi e richiedere solo soluzioni cablate. Se hai cose come telefoni cellulari o tablet, questo potrebbe non essere pratico. In questo caso puoi mitigare i rischi (non certo eliminarli) riducendo la potenza del segnale del tuo router. Puoi anche proteggere la tua casa in modo che la tua frequenza perda meno. Non l'ho fatto, ma una forte voce (ricercata) dice che anche la rete di alluminio (come la zanzariera) all'esterno della casa con una buona messa a terra può fare un'enorme differenza per la quantità di segnale che sfuggirà. Ma ovviamente, addio alla copertura del cellulare.
Sul fronte della protezione, un'altra alternativa potrebbe essere quella di ottenere il router (se è in grado di farlo, la maggior parte non lo è, ma immagino che i router che eseguono openwrt e possibilmente tomato / dd-wrt possano) per registrare tutti i pacchetti che attraversano la rete e tenendola d'occhio. Anche il solo monitoraggio delle anomalie con byte totali in entrata e in uscita da varie interfacce potrebbe darti un buon grado di protezione.
Alla fine della giornata, forse la domanda da porsi è: "Cosa devo fare per evitare che un hacker occasionale possa penetrare nella mia rete?" o "Qual è il costo reale di una compromissione della mia rete?", e da lì. Non esiste una risposta rapida e semplice.
Seguito dalla risposta di reirab:
Come altri hanno già detto, nascondere l'SSID è banale da rompere. In effetti, la tua rete verrà visualizzata per impostazione predefinita nell'elenco delle reti di Windows 8 anche se non sta trasmettendo il suo SSID. La rete trasmette comunque la sua presenza tramite frame beacon in entrambi i casi; semplicemente non include l'SSID nel frame del beacon se questa opzione è selezionata. L'SSID è banale da ottenere dal traffico di rete esistente.
Anche il filtraggio MAC non è particolarmente utile. Potrebbe rallentare brevemente lo script kiddie che ha scaricato un crack WEP, ma sicuramente non fermerà nessuno che sa cosa stanno facendo, dal momento che possono semplicemente falsificare un indirizzo MAC legittimo.
Per quanto riguarda WEP, è completamente rotto. La forza della tua password non ha molta importanza qui. Se stai usando WEP, chiunque può scaricare software che entrerà nella tua rete abbastanza rapidamente, anche se hai una password complessa.
WPA è notevolmente più sicuro di WEP, ma è ancora considerato non funzionante. Se il tuo hardware supporta WPA ma non WPA2, è meglio di niente, ma un utente determinato può probabilmente decifrarlo con gli strumenti giusti.
WPS (Wireless Protected Setup) è la rovina della sicurezza della rete. Disabilitalo indipendentemente dalla tecnologia di crittografia di rete che stai utilizzando.
WPA2, in particolare la versione che utilizza AES, è abbastanza sicuro. Se hai una password di discesa, il tuo amico non accederà alla tua rete protetta WPA2 senza ottenere la password. Ora, se l'NSA sta cercando di entrare nella tua rete, è un'altra questione. Quindi dovresti semplicemente spegnere completamente il tuo wireless. E probabilmente anche la tua connessione Internet e tutti i tuoi computer. Dato abbastanza tempo e risorse, WPA2 (e qualsiasi altra cosa) può essere hackerato, ma probabilmente richiederà molto più tempo e molte più capacità di quelle che il tuo hobbista medio avrà a disposizione.
Come ha detto David, la vera domanda non è "Può essere hackerato?", Ma piuttosto: "Quanto tempo impiegherà qualcuno con un particolare insieme di capacità per hackerarlo?". Ovviamente, la risposta a questa domanda varia notevolmente rispetto a ciò che è quel particolare insieme di capacità. Ha anche assolutamente ragione sul fatto che la sicurezza dovrebbe essere fatta a strati. Le cose che ti interessano non dovrebbero passare sulla tua rete senza essere prima crittografate. Quindi, se qualcuno entra nel tuo wireless, non dovrebbe essere in grado di entrare in qualcosa di significativo a parte forse usare la tua connessione Internet. Qualsiasi comunicazione che deve essere sicura dovrebbe comunque utilizzare un algoritmo di crittografia forte (come AES), possibilmente impostato tramite TLS o uno di questi schemi PKI. Assicurati che la tua posta elettronica e qualsiasi altro traffico web sensibile siano crittografati e che non stai eseguendo alcun servizio (come la condivisione di file o stampanti) sui tuoi computer senza il sistema di autenticazione appropriato.
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere altre risposte da altri utenti esperti di tecnologia Stack Exchange? Dai un'occhiata al thread di discussione completo qui .
